Expert(e) Sécurité du Cloud - Cybersécurité - Toulouse

À propos de Sopra Steria :

Sopra Steria, acteur majeur de la Tech en Europe, avec 51 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d’activité et des technologies à une approche collaborative. Sopra Steria place l’humain au cœur de son action et s’engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2024, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros.

The world is how we shape it

Sopra Steria Infrastructure & Security Services est la filiale de Sopra Steria dédiée aux activités d'infrastructures, cloud et cybersécurité. Elle est un acteur clé du end-to-end de Sopra Steria. Forte de ses 3000 collaborateurs, Sopra Steria I2S se distingue par la flexibilité de son modèle de delivery qui associe la proximité clients depuis nos 8 agences et les capacités industrielles avancées de nos centres de services en off-shore.
Prêt(e) à relever le défi avec nous ?

Votre futur environnement de travail :

Au sein de la Division Cyber, vous intégrez le Value Center Protect Bydesign. Vous évoluez dans un environnement international et réalisez des missions stratégiques pour nos clients Grands Comptes.

Vos rôles et missions :

L’Expert(e) Sécurité cloud est responsable de la protection des environnements cloud hybrides ou multi-cloud (Azure, AWS, GCP, etc.) dans des contextes critiques. Vous intervenez en conseil, architecture, intégration et gouvernance pour garantir la conformité, la résilience et la sécurité des SI clients :

• Risques et conformité : vous êtes en mesure de réaliser des analyses de risques sécurité sur les projets cloud (IaaS, PaaS, SaaS), d'identifier les non-conformités et proposer des plans de remédiation (utilisation de ISO 27001, NIST, CIS, RGPD, SecNumCloud)
• Stratégie sécurité cloud : vous élaborez et maintenez les politiques de sécurité cloud (segmentation, chiffrement, IAM/PAM), et vous la formalisez sous forme de DAT, DEX, SPEC, etc. Cela peut inclure la sécurité dans les cycles DevSecOps et CI/CD
• Architecture et gouvernance : vous êtes autonome dans la conception et l’évaluation d’architecture cloud chez plusieurs CSP, qui incluent les standards de sécurité (CNAPP, CASB, CSPM, EDR, etc.). Accompagner les projets dans la mise en œuvre de solutions de sécurité cloud. Participer aux comités de validation sécurité et aux audits de certification et à la gouvernance sécurité cloud client (comités, reporting, KPIs)
• Surveillance, détection et réponse : vous mettez en place des outils de détection (SOC, SIEM, EDR, XDR).
• Conseil, accompagnement et formation : vous accompagnez les équipes métiers et IT dans l’adoption sécurisée du cloud, aussi bien en interne que pour nos clients.
• Vous identifiez et garantissez les synergies ainsi que la capitalisation des solutions techniques entre les activités de la filiale.

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
• Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
• Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
• Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
• La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
• L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Votre profil

Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent, vous justifiez d’une expérience de 5 ans minimum dans l'élaboration d'architectures Cloud, de leur sécurisation, avec une bonne vision transverse des activités cybersécurité.

Vous maîtrisez une grande diversité d’environnements cloud, notamment Azure, AWS, GCP ou encore OVHcloud, et vous y avez déployé entre autres des pratiques avancées en CI/CD et DevSecOps.

Vous connaissez les principaux standards de sécurité cloud et infrastructure (CNAPP, CASB, CSPM, EDR) et détenez plusieurs certifications attestant de votre expertise telles que :

- Microsoft SCCM 2012
- Microsoft MS-101 – Microsoft 365 Mobility and Security
- Microsoft AZ-102 – Azure Administrator
- Microsoft AZ-900 – Azure Fundamentals
- Microsoft Sentinel / Microsoft Defender
- AWS Certified Security – Specialty
- Microsoft SC Series – SC-100, SC-200, SC-300, SC-400, SC-900

Vous voulez travailler sur des projets qui allient défis techniques, nouvelles technologies et innovation ? Rejoignez une entreprise qui s'engage dans les communautés nationales et internationales pour influencer le développement des normes et standards cyber. Sopra Steria est le premier membre du Programme Affiliate de Mitre en Europe, et participe activement à OASIS et l'InterCERT.

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

https://www.soprasteria.fr/nous-connaitre/nos-engagements

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

https://www.soprasteria.fr/nous-connaitre/nos-engagements